Πολλές
εταιρείες και οργανισμοί εκτός ΗΠΑ ενδέχεται να μην έχουν ασφαλιστική κάλυψη
για την πρόσφατη επίθεση που έγινε στον κυβερνοχώρο, μένοντας εκτεθειμένες σε
κίνδυνο ζημιών εκατομμυρίων δολαρίων επειδή υπήρξε σχετικά μικρό ενδιαφέρον για
την ασφάλιση αυτού του κινδύνου, λένε οι ασφαλιστές
Ένα κακόβουλο
λογισμικό ransomware (θέτει σε κατάσταση ομηρίας έναν ηλεκτρονικό υπολογιστή
κλειδώνοντάς τον και συνήθως απαιτεί λύτρα για να τον απελευθερώσει) προκάλεσε
ζημιές σε ολόκληρο τον πλανήτη το Σαββατοκύριακο, σταματώντας εργοστάσια
αυτοκινήτων, νοσοκομεία, καταστήματα και σχολεία, εν μέσω φόβων ότι θα μπορούσε
να δημιουργήσει νέο χάος όταν οι εργαζόμενοι επιστρέψουν στις δουλειές τους.
Ειδικοί στην
ασφάλεια του Κυβερνοχώρου δήλωσαν ότι η εξάπλωση του ιού που ονομάστηκε
WannaCry - "ransomware" που κλείδωσε περισσότερους από 200.000
υπολογιστές σε περισσότερες από 150 χώρες σε όλο τον κόσμο- επιβραδύνθηκε, αλλά
η ανάπαυλα μπορεί να είναι σύντομη.
Το συνολικό
κόστος της ανάκαμψης των επιχειρήσεων θα μπορούσε να ανέλθει σε δισεκατομμύρια
δολάρια, με εταιρείες στην Ευρώπη, συμπεριλαμβανομένης της Ρωσίας και της Ασίας
να είναι ιδιαίτερα ευάλωτες.
Σχεδόν 9 στα
10 ασφαλιστήρια έναντι κινδύνων στον κυβερνοχώρο αγοράστηκαν στις Ηνωμένες
Πολιτείες Αμερικής, σύμφωνα με τον Kevin Kalinich, παγκόσμιο επικεφαλής της της
Aon Plc για τις πρακτικές στον τομέα ασφάλισης του κυβερνοχώρου. Η ετήσια
αγορά ασφαλίστρων ανέρχεται σε 2,5 έως 3 δισεκατομμύρια δολάρια.
Ο πιο σημαντικός
λόγος για τη μεγαλύτερη διείσδυση στις Ηνωμένες Πολιτείες, λέει ο Bob Parisi,
ηγέτης στον κυβερνοχώρο των ΗΠΑ για τον ασφαλιστικό μεσίτη Marsh, "είναι
ότι οι ΗΠΑ ζουν με νόμους για την παραβίαση ασφάλειας και την διαρροή
πληροφοριών κατά τα τελευταία 10 χρόνια".
Η υποχρέωση
για περισσότερη διαφάνεια δημιούργησε κίνητρο για τις εταιρείες στις ΗΠΑ να
λάβουν ασφάλιση για να αντισταθμίσουν τις ζημίες από συμβάντα παραβίασης
ασφάλειας που έπρεπε να αναφέρουν στις αρχές. Μια επικείμενη οδηγία της Ευρωπαϊκής
Ένωσης αναμένεται να έχει τον ίδιο αντίκτυπο στην Ευρώπη.
Οι εταιρείες
και οι οργανισμοί που δεν είχαν προετοιμαστεί για το λογισμικό WannaCry θα δουν
τα κόστη διακοπής των εργασιών να υπερβαίνουν κατά πολύ την πληρωμή των λύτρων
ransomware, δήλωσε ο Kalinich.
"Αν είστε
νοσοκομείο που έδιωξε ασθενείς, εάν είστε μια παγκόσμια εταιρεία ταχυμεταφορών
που δεν μπορεί να στείλει πακέτα ή μια εταιρεία τηλεπικοινωνιών στην Ισπανία,
τη Ρωσία ή την Κίνα, η οικονομική επίπτωση από την επιχειρηματική διακοπή είναι
πολύ μεγαλύτερη από Τα $ 300 ransomware (λύτρα) », είπε.
Οι
επιχειρήσεις και οι οργανισμοί που επλήγησαν από τις επιθέσεις οι οποίες
κλειδώνουν τα συστήματα των ηλεκτρονικών υπολογιστών τους έως ότου
να καταβάλλουν λύτρα, περιελάμβαναν την Εθνική Υπηρεσία Υγείας της
Βρετανίας, την Γαλλική αυτοκινητοβιομηχανία Renault και την Ισπανική εταιρεία
Telefonica.
Πηγές από την
Telefonica ανέφεραν ότι η εταιρεία είχε ασφάλιση για να καλύψει τις επιθέσεις,
αλλά είναι πολύ νωρίς για να εκτιμηθεί ο οικονομικός αντίκτυπος.
Η Renault και
η Εθνική Υπηρεσία Υγείας της Βρετανίας δεν ανταποκρίθηκαν σε αιτήματα για
σχόλια επί του θέματος.
Η εταιρεία
Cyence, ειδική για τον κυβερνοχώρο, εκτιμά ότι το μέσο κόστος λύτρων των
μεμονωμένων περιπτώσεων από τις επιθέσεις της Παρασκευής ανέρχεται στα 300
δολάρια και το συνολικό οικονομικό κόστος από τη διακοπή στις επιχειρήσεις στα
4 δισεκατομμύρια δολάρια.
Η αμερικανική
υπηρεσία Cyber Consequences Unit, ένα μη κερδοσκοπικό ερευνητικό ίδρυμα που
συμβουλεύει τις κυβερνήσεις και τις επιχειρήσεις για το κόστος των επιθέσεων
στον κυβερνοχώρο, μετριάζει τις εκτιμήσεις.
Προβλέπει ότι
είναι πιθανό να κυμανθούν σε κάποιες εκατοντάδες εκατομμύρια δολάρια, και είναι
απίθανο να υπερβούν το 1 δισεκατομμύριο δολάρια.
Υψηλά περιθώρια κέρδους
Ένα τυπικό
ασφαλιστήριο συμβόλαιο έναντι κινδύνων στον κυβερνοχώρο προστατεύει τις
εταιρείες από εκβιασμούς όπως οι επιθέσεις ransomware, οι οποίες όπως λένε οι
ασφαλιστικές εταιρείες, έχουν επισημανθεί και έχουν εμπλουτίσει τις βάσεις
δεδομένων τους κατά τους τελευταίους 18 μήνες. Καλύπτει τα έξοδα διερεύνησης
και πληρώνει τα λύτρα, σύμφωνα με τον Parisi.
Αλλά υπάρχουν
επιφυλάξεις. Οι εταιρείες που δεν έκαναν λήψη μιας ενημερωμένης έκδοσης κώδικα
της Microsoft που εκδόθηκε τον Μάρτιο για την προστασία των χρηστών από τρωτά
σημεία ενδέχεται να μην λάβουν αποζημίωση, δεδομένου ότι πολλά ασφαλιστήρια
εξαιρούν την κάλυψη σε μια τέτοια περίπτωση.
Οι εταιρείες
που χρησιμοποιούν πειρατικό λογισμικό είναι επίσης απίθανο να πληρούν τις προϋποθέσεις
για να αποζημιωθούν, δήλωσε ο κ. Kalinich.
Τα περισσότερα
ασφαλιστήρια στον κυβερνοχώρο καλύπτουν ζημιές από παραβιάσεις ύψους μέχρι 50
εκατομμύρια δολάρια, με το μεγάλο μέρος των ζημιών να συνδέονται με τη διακοπή
της επιχείρησης, ανέφερε ο Parisi. Ορισμένα συμβόλαια μπορούν να καλύψουν
ζημίες μέχρι και $ 500-600 εκατομμύρια.
Επιπρόσθετα τα
ασφαλιστήρια συμβόλαια Cyber καλύπτουν συνήθως το κόστος της ενημέρωσης των
ατόμων των οποίων έχουν παραβιαστεί τα δεδομένα, την πληρωμή υπηρεσιών δημοσίων
σχέσεων για την αντιμετώπιση ζημιών στη φήμη της πληγείσας εταιρείας, την
οργάνωση της παρακολούθησης της πίστωσης για τους θιγόμενους, καθώς και την
πληρωμή εξόδων από πιθανές αγωγές.
Πρωταγωνίστριες
εταιρείες στην αγορά των κυβερνο-ασφαλίσεων είναι οι Allianz, AIG, Chubb, Zurich
Insurance όπως και κορυφαίες ασφαλιστικές της αγοράς των Lloyd’s του
Λονδίνου, όπως οι Beazley και Hiscox.
Είναι μια
επιχείρηση υψηλού περιθωρίου κέρδους. Η ασφαλιστική Sciemus, για παράδειγμα,
δήλωσε παλαιότερα ότι χρεώνει περίπου 100.000 δολάρια για 10 εκατομμύρια
δολάρια κάλυψη σε ασφάλιση παραβίασης δεδομένων και έως και επτά φορές πάνω για
να καλύψει επιθέσεις που προκαλούν σωματική βλάβη.
Αύξηση ζήτησης
Ακόμη και πριν
από τις επιθέσεις το Σαββατοκύριακο, η ζήτηση στην Ευρώπη αναμενόταν να αυξηθεί
λόγω εφαρμογής μιας οδηγίας της ΕΕ στα μέσα του 2018 που απαιτεί από τις
εταιρείες να ενημερώνουν τις αρχές για παραβίαση δεδομένων τους.
Με έντονο τον
ανταγωνισμό και την αβεβαιότητα ως προς το πόσες από τις ζημιές που προκλήθηκαν
κατά τη διάρκεια του σαββατοκύριακου ήταν ασφαλισμένες, οι επιπτώσεις στα
ασφάλιστρα ενδέχεται να εξουδετερωθούν.
Οι ασφαλιστές
είναι πιθανό να κάνουν περισσότερο και πιο εξονυχιστικό έλεγχο τόσο στους
κινδύνους που αναλαμβάνουν όσο και στον τον τρόπο με τον οποίο διατυπώνουν τους
όρους και τις εξαιρέσεις, δήλωσε ο Kalinich. "Θα θέλουν να επιλέξουν τις
εταιρείες που είναι πιο προετοιμασμένες".
Άλλες
επιχειρήσεις ενδέχεται να είναι επιλέξιμες για κάλυψη, για άλλες ενδέχεται να
ισχύουν περισσότερες εξαιρέσεις, είπε.
Για
παράδειγμα, οι ασφαλιστές μπορεί να προσπαθήσουν να αρνηθούν την κάλυψη εάν οι
εταιρείες πληρώσουν τα λύτρα χωρίς να επικοινωνήσουν πρώτα με τους ασφαλιστές
τους.